CVE-2025-40175

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha dentro do driver idpf relacionada à manipulação de SKBs (Buffer de Socket) em fluxos PTP (Protocolo de Tempo de Precisão). Especificamente, o problema surge quando um SKB é atribuído, mas não consumido pelos fluxos PTP, potencialmente devido a uma reinicialização durante a execução da aplicação PTP. Isso pode levar a SKBs restantes não serem liberados corretamente, potencialmente causando vazamentos de recursos. O driver solicita um valor de timestamp Tx (transmissão), clonando SKBs usando skb get para incrementar o contador de referência e prevenir a liberação prematura. Uma verificação foi adicionada à função de liberação de timestamping para verificar se o SKB atribuído ao latch de timestamp Tx foi liberado e para liberar quaisquer SKBs restantes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.